安全公告
-
综述近日,Apache FusionAuth发布新版本修复了一个远程代码执行漏洞。该组件利用了Apache FreeMarker模板引擎,通过验证的用户在使用Apache FusionAuth进行模板编辑时,可以利用freemarker template utility Execute在服务器上执行任意命令。受影响的版本Apache FusionAuth <= 1 10不受影响的版本Apache FusionAuth > 1 11解决方案该漏洞已经在FusionAuth 1 11版本中修复,受影响的用户请尽快更新升级进行防护。参考
更多 -
综述在Oracle官方发布的2020年1月关键补丁更新公告CPU(Critical Patch Update)中,公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞CVE-2020-2551。该漏洞涉及WebLogic Server核心组件,且能在WebLogic Server默认配置、无需管理员身份认证及额外交互的情况下被触发,影响面较大。攻击者可通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远
更多 -
2020-01-16
综述近日,WebARX的研究员公布了两个存在于WordPress插件中的高危身份验证绕过漏洞,利用这些漏洞,攻击者无需密码即可登录管理员帐户。两个插件分别是 InfiniteWP Client和WP Time Capsule。旨在帮助用户从一个中央服务器管理不限数量的WordPress官网,以及做备份管理。据WebARX 发布的报告中统计,InfiniteWP Client插件在300,000多个官网上有效,WP Time Capsule插件在20,000多个官网上有效。InfiniteWP Client 插
更多 -
2020-01-15
综述 当地时间2020年1月14日,Oracle官方发布了2020年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了334个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。 完整信息请查看官方通告:http: www oracle com security-alerts cpujan2020 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server1237 7Oracle Communications Ap
更多 -
2020-01-15
综述当地时间1月14日,Adobe官方发布了1月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Experience Manager和Adobe Illustrator CC等。官方通告地址:http: helpx adobe com security html 漏洞概述:Adobe Illustrator CCAdobe已发布Adobe Illustrator CC 安全更新,修复了5个安全漏洞。漏洞概括如下:漏洞类别漏洞影响严重程度CVE编号内存损坏任意代码执行CriticalCVE-2020-3710CVE-2020-3711CVE-202
更多 -
【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)
2020-01-15综述当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(CVE-2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。根据Microsoft发布的公告,这个又被称为 NSACrypt 的安全漏洞驻留在 Crypt32 dll 模块中,是 Windows CryptoAPI 验证椭圆曲线密码(ECC)证书的过程中存在的欺骗漏洞。攻击者可能
更多